Я пытаюсь использовать сервер доступа OpenVPN для создания разделенного туннеля, где через него проходят определенные адреса /32, включая нашу внутреннюю подсеть.

В настоящее время при подключении к VPN все внутренние сервисы доступны и работают должным образом. DNS правильно возвращается через наши внутренние DNS-серверы, но маршрутизация на внешние хосты не выполняется.

Я использую два внешних веб-сайта типа проверки IP, чтобы проверить происхождение трафика, и кажется, что тот, которого нет в конфигурации split-tunnel, работает нормально (интернет доступен на клиенте), но тот, который настроен на отправить через туннель не удается подключиться. Пинг не имеет ответа, но DNS разрешает IP.

1 ответ1

1

Таким образом, при использовании сервера доступа OpenVPN нужно не только настроить клиент для приема проталкиваемых маршрутов, но и указать, какие сети будут находиться за NAT OpenVPN.

После добавления всех маршрутов здесь:

Specify the private subnets to which all clients should be given access (as 'network/netmask_bits', one per line):

А затем настройте директивы сервера в Advanced VPN с помощью следующего:

push "route w.x.y.z 255.255.255.255 vpn_gateway"

Наконец-то это сработало.

Очевидно, что если вы не укажете, что сети должны маршрутизироваться за NAT, предполагается, что они должны маршрутизироваться нормально.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .